無盤網絡硬體配置及網絡拓撲結構

無盤網絡的架構主要包括：硬體配置及網絡拓撲結構、系統操作平台及無盤支援軟體。而硬體的配置主要包括：伺服器和工作站的配置、網絡裝置的配置、上網裝置的配置及附屬裝置的配置等。

在作硬體配置計劃時，應向客戶了解以下情況：

Ø 工作站數量

Ø 應用于什幺場合，例如：教育教訓或網吧等

Ø 需要運作什幺軟體

Ø 對網絡速度的要求

Ø 對可靠性有要求

Ø 預計投資規模

根據工作站的台數及應用場合，可決定伺服器的硬體配置；根據對應用軟體的要求來決定配置什幺樣的工作站，若隻是一般性的應用，例如：常見辦公軟體、學習軟體、上網浏覽則較差的工作站配置就可以勝任，若需要使用圖像處理或3D遊戲等較大規模的應用時，對工作站的要求就相對要高得多。若客戶對網絡速度要求比較高時，可采用1000Mbp交換主幹網絡，上網際網路的裝置，一般由ISP提供商指定或提供。對于網絡的一些附屬設施，例如：UPS、防靜電設施、防雷設施等，要根據具體的情來決定。

網絡的拓撲結構，目前基本上都是星形網絡，但應用在不同的無盤網絡中的許多細節是不相同的，以下詳細說明。

在用于老機房的改造為Windows 2000 終端網時，在配置一台高性能的伺服器時，還需添加一台性能較好的交換機，作為網絡的中心結點，二級結點可采用價格較為便宜的HUB（可以使用原裝置）構成折疊式主幹網結構。所謂折疊式主幹網，就是所有工作站通過100Base-T連接配接到二級集線器（HUB）這些二級集線器全部都接到中心交換機，中心交換器可提供很高的頻寬，典型的100M交換機總的頻寬要達幾千兆位，比共享媒體的網絡可提高兩個數量級，伺服器通過一條100Mbps的鍊路接到中心交換機上，高速連路可以使伺服器發揮最大的潛力，同時為多個10Mbps的終端機提供資料，大大加快了終端的啟動和運作速度，并可有效地抵制共享媒體時帶來的網絡風暴，折疊式主幹結構如圖1 所示。

圖1 折疊式主幹結構

在一些對應用要求不是太高的場合，例如學校機房無盤Windows 9X網絡等，而硬體配置較低時(早期賽陽一代及配套裝置)，較Windows 2000 終端，它需要更高的頻寬，這時可以将折疊式主幹網結構中的換成10Mbps交換機或快速以太網中繼器（100Mbps HUB），構成層次式的100Mbps鍊路結構，如圖2所示，100Mbps的HUB提供一個100Mps的沖突域，為所有接在其上的工作站所共享，100的共享鍊路為每個工作站提供了一個更高的、瞬時的、猝發的速率，而中心交換機可提供更大的資料總吞吐量，這種網絡架構是一種成本效益較高，一些老的Windows 9x無盤網絡的改造可按此結構架設。

圖2 層次式100Mbps鍊路結構

目前交換機的價格不斷下降，是以在建立無盤網絡時，應盡量使用全雙工交換式以太網結構，因為無盤網絡對資料交換的要求越來越高。為增加主幹網頻寬，可以在伺服器與中心結點交換機間使用千兆位的全雙工鍊路。所有網絡部件全部使用交換機，使交換機連接配接每個工作站，而所有的工作站網卡也全部采用全雙工的快速以太網卡，構成全雙工交換以太網，其結構如圖3所示。全交換機配置的網絡提供系統的總頻寬達到了數千兆位，可以滿足較大規模的應用。

圖3 全雙工交換式以太網結構

目前1000M網絡裝置已經比較成熟了，且價格也降到了無盤網絡可以承受的範圍之内了，千兆位以太網有銅線和光纜兩種标準。銅線标準為1000Base-CX，最大傳輸距離為25英尺，使用150歐姆的屏蔽雙絞線STP，以1.25Gbps的串行速率在一種專用電纜Twinax上傳輸，目前使用的網線都是非屏蔽雙絞線的（UTP），由于UTP的抗電磁幹擾能力弱，在千兆位環境下隻能縮短傳輸距離才能正常使用，當使用4對雙絞線時，通訊距離也可以達到100米。基于光纜傳輸的千兆位以太網與光纖通信相同的實體信号系統來進行通信，對850nm的短波長，标準為1000Base-XS，最大傳輸距離為300米。使用1300nm的波長，标準為1000Base-LX，最大傳輸距離為550米。若采用單模光纜，可支援更長的傳輸距離。

在無盤網絡中，當工作站較多時，常在伺服器安裝多塊網卡構成内部網橋的網絡結構，如圖4所示。伺服器多網卡可以分流資料，使伺服器網絡頻寬成倍加大，但這種結構也有一些弊端，就是各子網間工作站無法直接通訊。一般在無需上網際網路且各子網相對獨立的應用場合可以采用。

圖4 内部網橋式的網絡結構

在安裝調試大型無盤網絡及有盤無盤混合型區域網路時，為了網絡日常管理和日後網絡擴充的友善，可采用虛拟區域網路管理方式（VLAN），簡單的作法是，在中心結點的交換機采用帶VLAN功能的交換機，這種交換機工作在網絡層，它提供了更多的管理控制，提供了更大的配置靈活性，十分适合大型無盤網絡，以下詳細說明。

在傳統的區域網路中，各站點共享傳輸信道所造成的信道沖突和廣播風暴是影響網絡性能的重要因素。為了解決發生在網絡第二層的信道沖突和發生在網絡第三層的廣播風暴問題，網橋和路由器被廣泛應用于區域網路中。由網橋連接配接的網絡屬于同一邏輯子網， 邏輯子網是指該網絡中的網絡站點具有相同的網絡層位址，例如具有相同的IP網絡号或者IPX網絡号。由路由器将不同邏輯子網連接配接在一起，邏輯子網間的通信必須經路由器進行。

在這種網絡結構中，由集線器、粗纜和細纜所構成的實體網絡與邏輯子網相應。通常一個IP子網或者IPX子網屬于一個廣播域，是以網絡中的廣播域是根據實體網絡來劃分的。這樣的網絡結構無論從效率和安全性角度來考慮都有所欠缺。同時，由于網絡中的站點被束縛在所處的實體網絡中，而不能夠根據需要将其劃分至相應的邏輯子網，是以網絡的結構缺乏靈活性。例如分屬于不同的集線器的站點不能屬于同一個邏輯子網。為解決這一問題，進而引發了虛拟區域網路（VLAN）的概念。所謂VLAN是指網絡中的站點不拘泥于所處的實體位置，而可以根據需要靈活地加入不同的邏輯子網中的一種網絡技術。

一、交換技術是VLAN技術的基礎

交換技術是近年來迅速發展起來的一種網絡技術，交換方式主要有基于LAN交換機的幀交換和基于異步傳輸模式（ATM）機的信元交換。交換技術的出現為VLAN的實作奠定了堅實的基矗

1.基于LAN交換機方式

傳統的解決網絡帶寬的方法是網絡微元化，通過網橋／路由器将LAN分段、但由于網橋／路由器的增加，網絡費用增加，同時給網絡管理者帶來了重大負擔，而且當跨段業務增加時，網橋／路由器将成為網絡中的瓶頸，引起網絡阻塞。傳統集線器是被動的，隻轉發資訊，不對資訊幀進行處理。而LAN交換機類似于多端口網橋，利用快速分組交換技術，在讀取LAN段傳來的資訊幀位址後，在源和目的瑞口間建立連接配接，提供一個并行的交換通路。系統是由以太網分組處理器（EPP）、交換矩陣、系統控制子產品組成。從以太網來的資訊幀進入EPP，根據系統子產品提供的位址表，在交換矩陣中進行硬體交換，位址表的生成和更新由系統控制子產品完成。這種LAN交換機提供廣端口和網絡交換的功能，利用配置于網絡管理中心的增值軟體，可以在任何端口間形成邏輯工作組，使用者可以按任何方式組合成VLAN。

2基于ATM的方式

ATM的核心技術是ATM交換機。ATM交換機的主要功能是提供一種把來自輸人端口的信 元快速而有效地轉發到輸出端口，在轉發過程中，要對單個信元輸入、信元頭轉換和輸出進行處理。信地頭必須按輸出端口的要求進行處理。輸出處理是確定信元進入适當的實體鍊路。 ATM交換機由交換機構子產品、控制子產品和輸入／輸出接口子產品3個基本部分組成。 輸入／輸出接口子產品完成信元收發以及所需的一些處理，其中包括光／電轉換、幀的拆／裝、信元定界，虛信道（VP）和虛通路（VC）辨別的識别和轉換，頭部差錯控制以及路由辨別的形成等。交換機構子產品根據路由辨別完成信元從輸入端日到指定輸出端口的轉移。控制機構完成呼叫／連接配接控制，配置設定虛拟連接配接的辨別号，以實作路由資訊（路由表）的生成和更新，以及資源的管理和配置設定等。 ATM交換機全部用硬體處理代替軟體處理，根據輸入的信元标頭确定輸出端口，信元很小（固定為53位元組），是以交換延時非常校

二、VLAN的工作方式

1．基于交換端口的VLAN

這種方式是把LAN交換機的某些端口的集合，作為VLAN的成員。這些集合有時隻在單LAN交換機上，有時則跨越多台LAN交換機。虛拟區域網路的管理應用程式，根據交換機端口的辨別ID，将不同的端口分到對應的分組中，配置設定到一個VLAN的各個端口上的所有站點都在一個廣播域中，它們互相可以通信，不同的VLAN站點之間進行通信需經過路由器來進行。這種VLAN方式的優點在于簡單，容易實作，從一個端口發出的廣播，直接發送到VLAN内的其它端口，也便于直接監控。它的缺點是自動化程度低，靈活性不好。比如，不能在給定的端日上支援一個以上的VLAN；一個網絡站點從一個端日移動到另一個新的端口時，如新端口與舊端口不屬于同一個VLAN，則使用者必須對該站點重新進行網絡位址配置。

2．基于MAC位址的VLAN

這種方式的VLAN，要求交換機對站點的MAC位址和交換機端口進行跟蹤，在新站點入網時，根據需要将其劃歸至某一個VLAN。不論該站點在網絡中怎樣移動，由于其MAC位址保持不變，是以使用者不需對網絡位址重新配置。然而所有的使用者必須明确地配置設定給一個VLAN，在這種初始化工作完成後，對使用者的自動跟蹤才成為可能。在一個大型網絡中，要求網絡管理人員将每個使用者—一劃分到某一個VLAN，是十分繁瑣的。

3．基于網絡層的VLAN

它是利用網絡層的業務屬性來自動生成VLAN，把使用不同的路由協定的站點分在相對應的VLAN中。IP子網1為第1個VLAN，IP子網2第2個VLAN，IPX子網 1為第3個VLAN……以此類推。通過檢查所有的廣播和多點廣播幀，交換機能自動生成VLAN。

這種方式構成的VLAN，在不同的LAN網段上的站點可以屬于同一VLAN，同一實體端口 上的站點也可分屬于不同的VLAN，進而保證了使用者完全自由地進行增加。移動和修改等操作。這種根據網絡上應用的網絡協定和網絡位址劃分VLAN的方式，對于那些想針對具體應用和服務來組織使用者的網絡管理人員來說是十分有效的。它減少了人工參與配置VLAN，使VLAN有更大靈活性，比基于MAC位址的VLAN更容易做到自動化管理。

三、VLAN的應用價值

1．增加了網絡連接配接的靈活性

網絡管理者對網絡上工作站可以按業務功能，而不必按地理位置分組。VLAN可以降低移動或變更工作站地理位置的管理費用，特别是一些業務情況有經常性變動的公司使用了VLAN後，這部分管理費用大大降低

2．控制網絡上的廣播風暴

随着網絡向交換結構轉變，人們失去了路由器提供防火牆功能。這樣，廣播風暴将發送到每一個交換端口，這就是常說的整個網絡是一個廣播域。使用交換網絡的優勢是可以提供低延時和高吞吐量。缺點是增加了整個交換網絡的廣播風暴。VLAN可以提供建立防火牆的機制，防止交換網絡的過量廣播風暴。使用VLAN，可以将某個交換端口或使用者賦于某一個特定的VLAN組，該VLAN組可以在一個交換網中或跨接多個交換機，在一個VLAN中的廣播風暴不會送到VLAN之外。同樣，相鄰的端口不會收到其它VLAN産生的廣播風暴。這樣，可以減少廣播流量，釋放帶寬給使用者應用，減少廣播風暴的産生。

3．增加網絡的安全性

人們在LAN上經常傳送一些保密的、關鍵性的資料。保密的資料應提供通路控制等安全手段。一個有效和容易實作的方法是将網絡分段成幾個不同的廣播組，網絡管理者限制了VLAN中使用者的數量，禁止未經允許而通路VLAN中的應用。交換端口可以基于應用類型和通路特權來進行分組，被限制的應用程式和資源一般置于安全性VLAN中。

4．增加了集中化的管理控制

通過集中化的VLAN管理程式，網絡管理者可以确定VLAN組，配置設定特定使用者和交換端口 給這些VLAN組，設定安全性等級，限制廣播域的大小，通過備援鍊路負載分擔網絡流量， 跨越交換機配置VLAN通信，監控交通流量和VLAN使用的網絡帶寬。這些能力有效地提高了網絡管理程式的可控性、靈活性和監視功能，減少了管理的費用。

四、VLAN在大、中型無盤網絡中的應用

大型無盤網絡指的是200台或以上工作站的無盤網絡，對于這類無盤網絡，單台伺服器肯定是不能勝任的，此時需要配備多台伺服器，若每台伺服器各帶各的工作站形成實體上分開的子網，各子網互相獨立形成多個中小型無盤網絡，此時也就不能稱之為大型無盤網絡，隻能稱之為多個無盤網絡，這種多個無盤網絡方式的結構在很多場合是不适用的，例如隻有一根上網際網路的線路、各子網間有資料需交流等。此時可以采用多台伺服器群集，即所有伺服器和工作站全部接在一個網絡中，我們可以通過多種技術手段來完成多伺服器的群集，但對伺服器間的沖突、共享沖突、網絡風暴等問題解決，相對單伺服器的網絡而言要複雜得多。采用帶VLAN的交換機作網絡的中心結點，可以較好的解決這一問題，規劃好各子網所用端口後，各伺服器互相獨立，即使使用一個機器名，也不産生沖突，而各子網的工作可以互相通路。

在一些中規模的無盤網絡系統中，為管理的友善，采用單台高性能伺服器，并在伺服器中配置多塊網卡，分流工作站資料，此時可采用一台帶VLAN功能的交換機作網絡的中心結點，規劃好各子網所用端口後，而各子網的工作可以互相通路。

VLAN技術目前仍在發展中，有關它的一些技術标準制訂和完善，随着它的價格不斷的降低，功能不斷的增強，預計它的應用在未來的幾年内将會得到極大的發展。